網(wǎng)關(guān)如何確保IoT架構(gòu)安全

2020年市場(chǎng)上投入使用的物聯(lián)網(wǎng)（IoT）設(shè)備將達(dá)260億臺(tái)。在如此巨大的市場(chǎng)中，保護(hù)這些設(shè)備產(chǎn)生的大量數(shù)據(jù)是一個(gè)至關(guān)重要的問(wèn)題。將數(shù)據(jù)傳輸?shù)皆粕虾蛷脑粕汐@取數(shù)據(jù)的過(guò)程中都會(huì)涉及許多中間跳轉(zhuǎn)，導(dǎo)致延遲增加，因而云并不能全面地確保端到端物聯(lián)網(wǎng)架構(gòu)的安全。綜合多方因素來(lái)看，設(shè)計(jì)更靠近物聯(lián)網(wǎng)設(shè)備的安全智能，顯然是更有意義的解決方案。

網(wǎng)關(guān)：物聯(lián)網(wǎng)架構(gòu)的入口點(diǎn)

在主流的物聯(lián)網(wǎng)架構(gòu)中，大部分入口和出口數(shù)據(jù)都通過(guò)邊緣網(wǎng)關(guān)來(lái)處理。網(wǎng)關(guān)負(fù)責(zé)將各個(gè)網(wǎng)段的數(shù)據(jù)聚合到一起，這些網(wǎng)段上運(yùn)行著各種各樣的協(xié)議，包括Wi-Fi、藍(lán)牙、Sigfox、蜂窩網(wǎng)絡(luò)、以太網(wǎng)等。這種多協(xié)議共存的局面無(wú)疑增加了整個(gè)架構(gòu)的受攻擊面，而確保這些數(shù)據(jù)獲取和聚合點(diǎn)位的安全是極為重要的。在邊緣網(wǎng)關(guān)上對(duì)安全數(shù)據(jù)進(jìn)行實(shí)時(shí)安全分析、過(guò)濾和處理，可以改善內(nèi)部數(shù)據(jù)流量以及內(nèi)部和云之間雙向數(shù)據(jù)流量的安全態(tài)勢(shì)。隨著物聯(lián)網(wǎng)的規(guī)模越來(lái)越大，針對(duì)物聯(lián)網(wǎng)的威脅也在迅速發(fā)展。物聯(lián)網(wǎng)網(wǎng)關(guān)通常會(huì)直接點(diǎn)對(duì)點(diǎn)連接到內(nèi)部設(shè)備（類(lèi)似于消息隊(duì)列遙測(cè)傳輸網(wǎng)絡(luò)中的中介）。在受到攻擊時(shí)，由于經(jīng)過(guò)安全加固的網(wǎng)關(guān)與物聯(lián)網(wǎng)設(shè)備距離很近，因而這些網(wǎng)關(guān)可以快速響應(yīng)，從而控制并盡可能減少企業(yè)資產(chǎn)損失。

此外，加強(qiáng)物聯(lián)網(wǎng)網(wǎng)關(guān)安全還有助于減少網(wǎng)絡(luò)的受攻擊面。如果由網(wǎng)關(guān)來(lái)處理大部分邊緣分析和計(jì)算，那么物聯(lián)網(wǎng)流量需要穿越的跳數(shù)就會(huì)減少，從而降低了未經(jīng)授權(quán)的訪(fǎng)問(wèn)和中間人攻擊的風(fēng)險(xiǎn)。

將網(wǎng)關(guān)作為安全代理

工業(yè)4.0的用例涉及傳統(tǒng)網(wǎng)絡(luò)、協(xié)議（如Modbus）以及通過(guò)網(wǎng)關(guān)連接到工業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的設(shè)備。在使用開(kāi)放式連接時(shí)，傳統(tǒng)設(shè)備將暴露在新的威脅之下，而這些威脅是它們?cè)谠O(shè)計(jì)時(shí)從未考慮過(guò)的。在這種場(chǎng)景下，將安全功能集成到物聯(lián)網(wǎng)網(wǎng)關(guān)中是唯一的選擇，此時(shí)網(wǎng)關(guān)即作為其連接的傳統(tǒng)設(shè)備的安全代理。

物聯(lián)網(wǎng)網(wǎng)關(guān)還可以作為資源受限的物聯(lián)網(wǎng)設(shè)備、傳感器和執(zhí)行器的安全代理，這些設(shè)備的CPU資源、電池壽命和存儲(chǔ)容量都是有限的。這樣，它們就可以處理復(fù)雜的密碼安全功能，如安全訪(fǎng)問(wèn)、認(rèn)證和加密。

在虛擬化平臺(tái)上，一個(gè)管理程序可以運(yùn)行多個(gè)虛擬設(shè)備。此時(shí)，虛擬網(wǎng)關(guān)實(shí)例可以作為整個(gè)硬件平臺(tái)的信任錨點(diǎn)來(lái)執(zhí)行各種信任功能，如相互認(rèn)證、基于證書(shū)的訪(fǎng)問(wèn)控制、遠(yuǎn)程啟動(dòng)、更新證明、防火墻和深度數(shù)據(jù)包檢查，并且這些基于軟件的安全功能與每個(gè)虛擬機(jī)的客戶(hù)操作系統(tǒng)相隔離。這種配置就類(lèi)似于將安全網(wǎng)關(guān)部署在設(shè)備內(nèi)部而非設(shè)備之前。

物聯(lián)網(wǎng)網(wǎng)關(guān)的安全設(shè)計(jì)

鑒于上述用例，物聯(lián)網(wǎng)網(wǎng)關(guān)的設(shè)計(jì)必須始終保證易受威脅的物聯(lián)網(wǎng)架構(gòu)的安全。物聯(lián)網(wǎng)網(wǎng)關(guān)的安全體現(xiàn)在兩個(gè)方面上：

在物聯(lián)網(wǎng)環(huán)境中，設(shè)備和網(wǎng)關(guān)都容易受到各種威脅途徑的影響，包括欺騙、拒絕服務(wù)、軟硬件破壞、數(shù)據(jù)竊取和提權(quán)。根據(jù)部署網(wǎng)關(guān)的預(yù)期用例，您可以使用各種威脅建模技術(shù)來(lái)確定網(wǎng)關(guān)中要實(shí)施的安全控制措施，以保護(hù)物聯(lián)網(wǎng)設(shè)備。例如，當(dāng)物聯(lián)網(wǎng)網(wǎng)關(guān)作為傳統(tǒng)網(wǎng)絡(luò)和設(shè)備的安全代理時(shí)，可以在網(wǎng)關(guān)中實(shí)施防火墻（基于硬件或軟件定義）、基于規(guī)則的流量過(guò)濾和白名單功能。

需要注意的是，這些安全功能的目的是為了保護(hù)連接到網(wǎng)關(guān)的設(shè)備，因而網(wǎng)關(guān)本身必須是安全的；如果網(wǎng)關(guān)被入侵，所有配套的安全技術(shù)都將失去作用。為了保證網(wǎng)關(guān)的安全，必須在設(shè)計(jì)時(shí)就考慮到端點(diǎn)安全控制。

身份和訪(fǎng)問(wèn)控制

網(wǎng)關(guān)在參與數(shù)據(jù)交換之前，需要一個(gè)信任根來(lái)確認(rèn)自己在網(wǎng)絡(luò)中的身份?？梢詫⒕W(wǎng)關(guān)設(shè)計(jì)為信任錨，并配備基于密鑰的訪(fǎng)問(wèn)控制，從而只允許經(jīng)過(guò)授權(quán)的用戶(hù)和設(shè)備訪(fǎng)問(wèn)。為了保護(hù)密鑰、證書(shū)等機(jī)密信息，可以實(shí)施安全存儲(chǔ)或保險(xiǎn)庫(kù)。

通常，網(wǎng)關(guān)會(huì)暴露在嚴(yán)苛的戶(hù)外環(huán)境中。采用防破壞硬件可以保護(hù)它們免受物理?yè)p壞。

OTA更新和安全啟動(dòng)

OTA更新可確保網(wǎng)關(guān)運(yùn)行最新的軟件和固件，避免受到常見(jiàn)漏洞和風(fēng)險(xiǎn)的影響。安全啟動(dòng)可確保網(wǎng)關(guān)啟動(dòng)的是完整性和真實(shí)性已通過(guò)加密驗(yàn)證的固件映像，防止使用惡意固件啟動(dòng)網(wǎng)關(guān)。

可見(jiàn)性和威脅檢測(cè)

細(xì)粒度的事件日志可以讓人們更深入地了解網(wǎng)關(guān)中運(yùn)行的進(jìn)程，這對(duì)安全審計(jì)很有用，并且有助于開(kāi)展自動(dòng)化威脅檢測(cè)和故障排除。在物聯(lián)網(wǎng)環(huán)境中，人員對(duì)設(shè)備的可訪(fǎng)問(wèn)性可能會(huì)受限，因而更加實(shí)用的方法是通過(guò)機(jī)器學(xué)習(xí)或人工智能來(lái)自動(dòng)檢測(cè)威脅。通過(guò)機(jī)器學(xué)習(xí)，我們能夠識(shí)別行為基準(zhǔn)，并且能夠檢測(cè)甚至預(yù)防異常情況的發(fā)生。

審核編輯：郭婷